EmEditor Professional (64-bit)

んなことがあったのか
未だに25.0.1の俺には関係無かった

>>562
インシデントが続いた今となってはそこバージョンですら安全なのかと言う疑惑が

正直OS再インストールしないと気持ち悪いな

うちはずっとポータブル版上書きやけど、おかしな動作したらノートン先生が反応するはずやから問題ないと思う。
なにも警告されたことはないなぁ。この間のHP以外はw

同社によると、以下のケースは本件の影響を受けません。
EmEditorの「更新チェッカー」経由、または自動更新（署名者がEmurasoft, Inc.であることを自動確認するため）
「emed64_25.4.3.msi」「emed64_25.4.4.msi」以外
ポータブル版、ストアアプリ版、wingetでの導入／更新

そもそも改竄されたインストーラーであってもEmEditor自体は正規版だって話だから（問題はマルウェアがPCに入り込むこと）更新しても問題はないんだろう

>>566
7日に4.3が28〜1日に改ざんされていたことアナウンスした際に、
「ユーザーの皆様からのご報告および弊社調査により、」とあるのが引っかかるんだよな。
4日のアナウンス後に公式が自発的に見つけたのか、ユーザーから指摘されて気づいたのかで
過去の改ざんの可能性は変わってくるだろうし。

ユーザーからのタレコミからと予想

4マルウェア入りの4.3が複数見つかってることからユーザーから報告あったんだろうね

emed32_25.1.4

これは大丈夫だろうな〜

マイクロソフトに「要求」とか開き直ってるな
それともnetsecurityの記事がいい加減なのか

>>572
デジタル署名がMicroSoftを通して発行されたデジタル署名だったからその署名の無効化を要求したってだけで開き直ってはいないと思う

責任の所在がどこにあろうととりあえずご迷惑ご心配をおかけしました、ってのがまっとうな企業がやる最初のステップじゃないのかねぇ

たしかに申し訳ありませんとは言ってないみたい

　同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。

んーことの顛末は見守るとしてユーザー希望者がフリー版を試そうにもリスクを負うかもという可能性とは天秤に架けられないだろう

>>576
ストアアプリ版なら安心安全
なぜなら俺が使ってるから

>>574
企業というか、
個人だからね…

>>578
エムラソフトって企業でしょ？
従業員の数で身の振り方は変わるもんじゃないと思うが

>>577
ストアアプリってなんの意味あるわだろうとずっと思ってたけどようやく存在意義が出せたなぁって感じ

>>573
日本語で「要求した」と書くと、

>必要または当然なこととして相手に強く求めること。

だからね。
責任が自分達にあるのに、何で他社に対して一方的に求めるのか？と

「要求」ではなく「依頼」なんじゃないかね、と

これで感染するマルウェアは伝説の金玉ウイルスまんまやんけ

Q. サポートが必要な場合は、どこに連絡したらいいですか?

A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター（JPCERT/CC） 様のご厚意により、
弊社だけでなく JPCERT/CC にもご相談いただけます。

25.4.5 stable版リリース

>>585
公式もストアからのダウンロードを推奨。

他人任せ

これからバージョンアップの度にいちいちハッシュ一致するか確認しないといけねーのかよめんどくせー

「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善
ストアアプリ版との混同に注意
https://forest.watch.impress.co.jp/docs/news/2077958.html

「Microsoft Store」で配信されているデスクトップ版インストーラー（MSI）は公式サイトで配信されているものとまったく同じで、ユーザーは好みのものを選択できる。有償の「Professional」と無償の「Free」をアプリ内で切り替えることも可能。

セキュリティインシデントの発生を反省し、「EmEditor」公式サイトには「WordPress」からHTMLベースの静的サイトへの刷新、「Cloudflare」への移行といった対策がとられている。それでも公式サイトの信頼性に懸念を覚える場合は、「Microsoft Store」を選べばよいだろう。

なお、「EmEditor」にはMSIインストーラーのほかにもストアアプリ版（UWP）があり、こちらはこれまでも「Microsoft Store」で配信されていた。

ストアアプリ版でライセンスを購入しているユーザーでなければ、基本的にデスクトップ版インストーラー（MSI）を利用するのが良いだろう。

既存の有償版ユーザーが公式は心配だからとストアからインストールする場合は
ライセンスの買い直しをしないといけないというのはどうなんだろうね。

どんどん改悪されてたからこの機会に使うのをやめてスッキリ

ストアからダウンロードしてハッシュだけ確認すればいいのでは？

言ったはずだ
Notepad++に乗り換たと

>>593
そっちもそっちで１２月にセキュリティのインシデントが報告されてるんだよな。

>>594
通常の使用ではなかなかが尾当しないのではなかったかな？
間違えてたらすまん

ポータブル版はどこいったんや？

去年PC新調したタイミングで25.4.3インストールしてたわorz

windows標準のdefenderでは検知できんなエグすぎる

前にも書いたけど、実際に検出できたアンチウイルスソフトがあるなら製品名を公表してほしいよね。

avastだったりしてな

インターネットアーカイブで12/24分のアーカイブ開いて
emed64_25.4.4.msiダウンロードしようとしたら
MalwareBytesが拒否反応示した

12/18分のemed64_25.4.3.msiも拒否反応出た

だから、実際にはいつから改竄されていたかわからないのに希望的憶測で日付を設定してるだけだと思うよ
家業なんだから

本家での配布はひとまず危険だと

;(；ﾞﾟ'ωﾟ');

今さっき騒動に気が付いた

まじかw

アップデートのダイアログをお知らせに使えないものかね

そのダイアログ自体乗っ取られて更なるマルウェアを埋め込まれる未来しか見えない

しかしどこの誰かすり替えたりしたかの発表は当然ないよなー
どこの国の誰がやったんやろ？個人？組織？
どちらにしろよくわからんな―愉快犯とか？

犯人はヤス

漫画のネタだっけ？ｗ
古いなー

ゲームだったｗ

なんか偽インストーラーの事件7zipでも似たようなことあるみたいだな

ほんまにニュースになってるな～
EMほど酷くなさそう？だけど誰が何の目的なんだ？
https://wizsafe.iij.ad.jp/2026/01/2075
https://internet.watch.impress.co.jp/docs/news/2080421.html
https://news.yahoo.co.jp/articles/b8f03c425a1b3fc37b6d3d42fe8cc25ebb3e51a5

バックドアの目的なんか大体パソコンの情報取りと掌握

>>616
それはそうだろうけど5W1Hでいうと
・何処の誰がどんな動機でそれを実行したの？

仮想通貨なんて誰だって欲しいやろ
そこに特別な理由要るか？

ウイルス実行してして情報を抜き取るなんてファイアーウォールソフトでそのアプリの通信を遮断すれば防げてたから
今は通信が許可されてるブラウザを経由して情報を抜き取る形が流行っているんやな

>>618
どこにも仮想通貨の話題は出てないんだがｗ
アカシックレコードに接続されてる頭脳？ｗｗ
>>619
そういう見方もあるんですね～確かにFireWallで見るとブラウザ系は許可してない人はいないでしょうね
最近は拡張機能とかに仕込むタイプもあるでしょうねー

どっかの誰か🧐「何かを得るためには何かを失わなければならない」
等価交換やトレードオフとか言われる通り便利なアプリケーションとかも
便利な要素だけを一方的に享受できる訳ではなく
その便利な要素がセキュリティリスク(インシデント)の原因にもなるとはいえるな

ウイルスの解析結果報告してくれてるんやからそれくらい目通せよ…

それくらい教えてくれよ～けちくさい🧀🐄だな～

>>623
https://jp.emeditor.com/category/general/

>>617
どこの誰まで特定できてるウイルスとかマルウェアって珍しくないか？

発見されたマルウェアの挙動を、わかりやすく説明してください。

盗む対象は主に Chromium 系ブラウザの情報：Chrome/Edge/Brave/Opera などの保存データ（Cookie、ログイン情報など）を狙います。
ブラウザの新しい保護（App-Bound Encryption）を回避して復号：Chrome v127 以降などで導入された保護でも、ブラウザ内部の仕組み（Mojo IPC や COM サービス）を悪用し、Cookie やパスワード等を「ブラウザ自身に復号させて」窃取します。
メモリ上で DLL を実行（ディスクに残しにくい）：悪意ある DLL をファイルとして保存せず、PowerShell のプロセス内メモリに直接読み込んで実行します。
ブラウザ拡張機能を強制インストールして居座る：「Google Drive Caching（Google LLC を装う）」という偽拡張機能を導入し、継続的に監視・窃取します。
自動起動による永続化：Windows のタスク スケジューラに「ログオン時に起動するタスク」を作成し、再起動後も動作するようにします。
キーロガー／フォーム窃取／スクリーンショット：入力内容（キー入力）、フォーム送信内容（パスワードを含む可能性）、閲覧中タブの画面キャプチャを取得して送信します。
クリプトクリッピング（暗号資産アドレスのすり替え）：クリップボードを監視し、仮想通貨の送金先アドレスと思われる文字列を検出すると、攻撃者のアドレスに置き換える挙動があります。
Facebook ビジネス関連情報の窃取：Facebook Graph API へのアクセスを用い、広告アカウント情報や支払い手段などを窃取する動きが確認されています。
通信の改変・監視、被害端末の“踏み台プロキシ”化：WebSocket 等で C2 と接続し、通信内容の改変（セキュリティヘッダの除去）や、被害者のブラウザ経由で攻撃者が通信する（住宅回線プロキシのように利用する）機能があります。
セキュリティサイトへのアクセス妨害：一部のセキュリティ関連ドメインへのアクセスをブロックし、google.com へリダイレクトする挙動が観測されています。
窃取データを圧縮して外部サーバへ送信：ブラウザデータ等をメモリ上で ZIP 化し、C2へ送信します。拡張機能側も Cookie/履歴/スクショ等を専用 API に送信します。


;(；ﾞﾟ'ωﾟ');

全然分かりやすくない
誰もが関心があるのは起こりうる影響だと思うが、これがAIが生成した文なら、それは信用できない

チャッピーにまとめてもらった。

このマルウェアは、Chromium系ブラウザ（Chrome / Edge など）を主な標的にした高度な情報窃取型マルウェア。
Chromeの最新保護（App-Bound Encryption）も、ブラウザ内部機構を悪用してブラウザ自身に復号させることで回避する。

悪意あるコードはファイルを残さずメモリ上で実行され、偽の公式ブラウザ拡張機能を強制インストールして常駐化。
さらにタスクスケジューラによる自動起動で再起動後も動作を継続する。

機能は、Cookie・パスワード・キー入力・フォーム内容・画面キャプチャの窃取、
暗号資産アドレスのすり替え（クリプトクリッピング）、
Facebookビジネスアカウント情報の窃取、
被害端末を通信中継（踏み台プロキシ）として利用するなど多岐にわたる。

窃取したデータは圧縮してC2サーバへ送信され、
あわせてセキュリティ関連サイトへのアクセス妨害も行う。

ついでに警告された(´･ω･`)

✔ 偽 Chrome 拡張による永続化
・Google LLC を名乗る
・Drive Caching を装う
・拡張経由で Cookie / スクショ送信
👉 OS を再インストールしないと残る可能性がある

✔ これはほぼ確実に
・現役で使われている犯罪用マルウェア
・販売・RaaS（Malware-as-a-Service）されている可能性大

凶悪過ぎて笑った

基本的にはChromeやらEdgeを使わなきゃ問題ないってことでよいの？

>>631
常駐切ってるなら、かな

>>631
火消しいくらもらえるの？

久々にHP見たら凄いことになってたんだな
というかフォーラム閉鎖ってマジかよ！？

タスクスケジューラーに勝手に登録するみたいやし、やっかいやね。

海外メディアにも書かれていた
第三者目線で「事象」が客観的に解説されていて、簡潔かつ要点も押さえられている

英語が苦手ならG翻訳などで訳して呉

EmEditorユーザーが新たなウォーターホール型マルウェア攻撃の標的に (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/

ページ名を意味が通るように修正した

EmEditorユーザーを標的とした新たな水飲み場型攻撃で情報窃取マルウェアが拡散 (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/

えらいことやで

>>631
おじいちゃんその2つ以外も対象らしいよ
>>636
おじいちゃん今時ならDeepLでしょ

>>629
OSの再インスコというかクリーンインストールかな？
も～うれつぅ！！！ｗ

>>639
Chromiumベースってことやろ？
他はシェアの小さいザコだから気にせんでよろしい

ハッシュはどこ

emed64_26.0.1_portable.zip
2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895

emed64_26.0.1_portable.zip
MD5 776AF994023165DC4C98050516176899
SHA-1 01F91B6CE833AF519B3BE23FDFC746ACFCAD59AB
SHA-256 2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
SHA-512 4BF664E0E07120E81D9D7B3514390819C6456D219BF4B84C61C9F1B26EDD0A419BDF13B7D5508C7BF73CB18D4D20DA9A15954C11EC58905045F53FE042830216

EmEditor.exeのプロパティからデジタル署名を確認すればいいよ。
Emurasoft, Inc. になってれば問題ない（はずw）。

質問
ZedにEmeditorの行フィルタに近い機能はないのでしょうか？

Gemini
Zedにおいて、EmEditorの「行フィルター（一致する行だけを表示して他を隠す）」に完全に一致する標準機能は、現時点（2026年2月）ではまだ搭載されていません。
しかし、Zedの強力な**マルチバッファ（Multibuffer）**機能を使うことで、実質的に「特定の行だけを抽出して編集する」という、行フィルターに近い体験が可能です。
代替手段：マルチバッファを活用する
EmEditorの行フィルターのように「元のファイルを隠す」のではなく、「一致する行だけを別画面（のように見える仮想バッファ）に集約する」方法です。
Cmd + F (Windowsなら Ctrl + F) で検索バーを開き、抽出したいキーワードを入力します。
Alt + Enter を押します（検索バーの右側にある「すべて選択」ボタンでもOK）。
これで、ファイル内の一致する箇所すべてにカーソルが置かれた状態になります。
コマンドパレット（Cmd + Shift + P）を開き、editor: open selections in multibuffer を実行します。
すると、**「一致した行だけが並んだ新しいタブ」**が開きます。
ここで編集した内容は元のファイルにも即座に反映されます。
前後1行程度のコンテキスト（背景行）も表示されるため、EmEditorのフィルターよりも「どこを編集しているか」が分かりやすいという利点もあります。

ということでEmeditorの当該機能が手放せないならZedという代替案もある。

面倒だから各々のエディターで実装してよ

v26.0.2にしたら登録情報消されたんやけど。

終わりの始まり…！？

うち期限切れでfreeに切り替えますってメッセージ出たんやけど
フル機能使えるから実施プロフェッショナル版でお得

それバレとるやろ

バレてるとは？

オフラインじゃなかったら通知いっとるやろ？

つぎのやらかしはなんだろう
買い切ってる永久ライセンス剥奪とかかなぁ

>>652
通知ってなに？

そもそもWindowsのUWP版で月額料金支払ってたんだけど
途中でクレカ紛失して新しい番号に切り替わって
マイクロソフトアカウントのほうがしっかりカード情報切り替えたんだけど
Emeditorのほうは切り替え忘れちゃって
ソフト持ってることも忘れ
今回の騒ぎで「そういや持ってたな」って思い出して
起動したら表示free版になってるのにフル機能オープンになってた

>>654
登録チェック通信してるんよ

>>656
アップグレードのご案内なら起動するごとに表示されるけど…

>>657
裏で正規のライセンスかどうかを確認してるんだよ

>>658
なるほど。でも警告みたいな通知はきてことないな

特定文字を含んだ行を全部削除する方法ってありますか？
例えは文頭～文末のどこかに☆や♪などを含んでいる行を一括で全部削除したいんです
今は検索で探してチマチマ削除してるんですが量が多くて大変で困ってます

すみません、自己解決しました
.*☆.*
でしたスレ汚しすみません

その解決方法を書いておくと似たような質問が書き込まれずにすむかもしれない

>>662
書いてあると思うが

正規表現みたいなのでできると思うし
今ならAIに全部丸投げすればいいよ

正規表現はだいたい理解してるつもりなんだけど
否定的先読みあたりがたまにごっちゃになる

実際今の誰が作ったかは知らんけど正規表現は記述や表現がかなり難解かな
全部理解して(つもり)で使用してる人は相当すごいｗ

まずはワイルドカードと同等の記述を正規表現で書くにはどうすればいいかを練習するんだ。
それから後方参照を覚えるんだ。

それ以上のことは暗記する必要がない。必要になったら本とか解説サイト見ればいい。
AIに投げてもいい。

↑の書き込みを全文コピペしてgeminiに投げてみろ。手短に解説してくれる。

サイトのフォーラムっていつ開くんだろ？質問の検索すら出来ない

いい加減、markdownやhtmlのプレビュー系をサイドバーで開くの止めてほしいんだけどな
アウトラインではサイドバーの幅を狭めて、プレビューでは広げないといけない
明からにサイドバーとプレビュー系は機能的にミスマッチなのにそこにぶち込む意味が分からん
プレビュー系はタブで開けるようにしたら、比較とかで並べられるのに
開発者は、自分とこのエディタをmarkdownやHTMLの編集で使っていないのか

>>665
たまごっちになる
って空目したｗ

懐い草

>>670
それわかる

言ったはずだ
Notepad++に乗り換たと
(でもスレだけは見てる)

Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明

それだけ影響力があり優秀なアプリケーションともいえるんじゃない？
ネイションレベルのハッカーが利用したいほどの影響力あるんだろぃ

今回の脆弱性についてはNotepad++もEmEditorも共通点があって、本体ではなく、自動アップデート時に隙があった
その意味ではどちらも反省点があったし、今後どうするかの課題についてそれぞれ手が打たれた

自分たちユーザーも、単に本体の性能だけでなく周辺も含めた品質を評価して、
好ましい製品を選ぶとことを学ぶ機会になったと思う

msiを指定サイトからダウンロードしてきても引っかかったんじゃないの？

>>676
>自分たちユーザーも、単に本体の性能だけでなく周辺も含めた品質を評価して、
>好ましい製品を選ぶとことを学ぶ機会になったと思う
これに関してはちゃんと文字を読んで今回の事件の原因を理解してるならだな～
読む+理解がちゃんとできてる人達はどれくらいいるのやらｗ

サブスク辞めてから半年以上経過したが自分が離れたのと前後してまた値上げしてたんだな
さすがに年間9,000円は高すぎて笑うしかないし月900円のサブスクも微妙
もはやユーザー増・売上増は見込めないだろ看板に頼りきった末路だな

そのうち永久ライセンスユーザーの切り捨てもあるかもな（手打ちとして切り捨てバージョンまでなら永久に使えるとか）

過去にやろうとしてなかったか？

フリー版はもちろん機能制限されてるんだけどプロ版との違いを考えてもあの価格が発生するのは納得いかんのよ（フリー版が高機能すぎる）

フリー版とプロ版の違いってなんだ？

本家サイト見なよ

Free 版の主な制限
Free 版では利用できない機能
プラグイン
スクリプト
巨大ファイル コントローラー
CSV ツール
並べ替え
重複行の削除
フィルター
頻出文字列を抽出
Free 版では一部制限のある機能
マクロ
比較

なるほどな

出来ないこと多すぎ
ＶＳＣｏｄｅでええやん

個人的には文字コードの判別が正確で
キーカスタマイズが柔軟にできて
正規表現が使えて動作が軽ければOKだから
ライセンス要らんかったかも

サクラエディタでいい

検索ツールバーがあるから使ってる感じ。
なんで他のエディタにはないんだ？

>>685
使えない機能でほしいのはこの2つだな
・CSV
・フィルター

>>689
俺もそう
他のエディタに要望出してて一回実装しかけたんだけど完成する事なく今に至っててしょんぼりしてる

質問はスタックオーバーフローも使えだといよいよサポート自体も切り捨て始めたか

スタックオーバーフローのことをよく知らず
EmE専用のフォーラムでもあるのかと書き込んでみたら
先住民にフルボッコにされた思い出

某マンガでいう洗礼ですなｗ
まーROM専から始めるのがいいでしゅよ

マクロやプラグインの制作者なら合ってるかもしれんけど通常の質問やサポートはメーカーがやるべきだよ

サポートは5chでいいじゃん

レスポンスがねぇ

3年ぶりにAI機能を使ったんだけど執筆支援が機能しない。なくなったの？ツール、設定　AIによる執筆支援はオンにしてある。
チャットは普通にできるんだけど先回りして入力する機能は消えたの？

26.1.0にしたらまた未登録になった。永久ライセンスどうなるんやろ？

数十回に1回だけAI支援が機能したｗ
なんだこりゃ？

ご注意ください。異常な動作をしている可能性があります。

Firefox が download.emeditor.com に潜在的に深刻なセキュリティの問題があることを検知しました。
悪意のある者がサイトを偽装してクレジットカード情報やパスワード、メールアドレスなどの個人情報を盗めるようにしています。

;(；ﾞﾟ'ωﾟ');

>>687
SHIFT-JISバッチファイルとかファイルリストみたいなのは高確率でコード判別失敗する…

EmEditorのフィルターツールバーと同等のものが欲しいなら
EmacsのOccur,Writable Grep(WGrep)やZedのFind in projectみたいな
検索結果を直接編集・保存したら検索元のファイルも変更されるgrepが欲しいと要望すればどうだろう？

どこ誤爆？

>>703
NotePad++なら大体同じことができる（指定したキーワードを含む行を別タブに抜き出す）から問題なかった

そうなのか
名前こそ「フィルター」ではあるけど、機能を考えたらカレントファイル限定のGrepで
かつ、Grepの結果を書き換えて保存すると置換されるものだから
そういうのを求めているのかと思ってた。

ただフィルターツールバーがあるのはすんげー便利だから一長はあるよ